Neffens gegevens krigen tidens in stúdzje troch de boarne PreciseSecurity, yn it tredde fearnsjier fan 2019, eksploitearren oanfallers meastentiids applikaasjes opnommen yn 'e Microsoft Office-kantoarsuite. Derneist brûkten cyberkriminelen aktyf browsers en bestjoeringssystemen.
De sammele gegevens suggerearje dat ferskate soarten kwetsberens yn MS Office-applikaasjes waarden eksploitearre troch oanfallers yn 72,85% fan gefallen. Kwetsberheden yn browsers waarden eksploitearre yn 13,47% fan 'e gefallen, en yn ferskate ferzjes fan it Android mobile OS - yn 9,09% fan' e gefallen. De top trije wurde folge troch Java (2,36%), Adobe Flash (1,57%) en PDF (0,66%).
Guon fan 'e meast foarkommende kwetsberens yn' e MS Office-suite binne relatearre oan bufferoerstreamingen yn 'e Equation Editor-stapel. Derneist wiene CVE-2017-8570, CVE-2017-8759 en CVE-2017-0199 ûnder de meast eksploitearre kwetsberens. In oar wichtich probleem wie de nul-dei kwetsberens CVE-2019-1367, dy't ûnthâldkorrupsje feroarsake en it útfieren fan willekeurige koade op ôfstân tastien op it doelsysteem.
Neffens gegevens levere troch de boarne PreciseSecurity binne de top fiif lannen dy't boarnen binne fan 'e grutste netwurkoanfallen de FS (79,16%), Nederlân (15,58%), Dútslân (2,35%), Frankryk (1,85%) en Ruslân ( 1,05%).
Eksperts merken op dat in grut oantal kwetsberens yn browsers op it stuit ûntdutsen wurde. Hackers sykje konstant nei nije kwetsberens en bugs dy't kinne wurde brûkt om har doelen te berikken. De measte fan 'e kwetsberens ûntdutsen yn' e rapportaazjeperioade makken it mooglik om it nivo fan privileezjes binnen it systeem op ôfstân te ferheegjen.
Boarne: 3dnews.ru